Einführung / Konfiguration des FirstSpirit-Servers / Konfigurationsdateien (FirstSpirit-Server) / Anmeldevorgang (fs-jaas.conf) / LDAP
LDAP
JAAS-Modulname: de.espirit.firstspirit.server.authentication.LdapLoginModule
Das LdapLoginModule bietet 2 Funktionen:
- Authentifizierung: Es erfolgt die Prüfung der auf der FirstSpirit-Startseite eingegebenen Kombination aus Benutzernamen und Passwort gegen das angegebene LDAP-Verzeichnis. Für diesen Anwendungsfall wird das LdapLoginModule in der Datei fs-jaas.conf im Bereich webplain eingetragen.
- Autorisierung: Nachdem die Authentifizierung über ein beliebiges JAAS-Modul erfolgt ist, werden nun die Informationen zur Gruppenzugehörigkeit des angemeldeten Benutzers aus dem LDAP-Verzeichnis ausgelesen. Falls die Authentifizierung über Passwort erfolgte, wird diese 2. Funktion automatisch schon während der Authentifizerung durchgeführt und es ist keine zusätzliche Konfiguration notwendig. Falls die Authentifizerung über ein passwortloses Ticket-Verfahren erfolgt, muss das LdapLoginModule in der Datei fs-jaas.conf im Bereich websso in der Reihenfolge hinter dem verwenden Authentifizierungsmodul eingetragen werden.
Für beide Funktionen wird ein externer LDAP-Server verwendet, z. B. die LDAP-Komponente eines Active Directory Servers. Über den Konfigurationsparameter section des LdapLoginModuls erfolgt der Verweis auf eine in fs-server.conf definierte LDAP-Section, in der die Zugangsdaten zum LDAP-Server eingetragen sind. Es darf immer nur 1 LDAP-Section als Parameter übergeben werden. Falls mehrere LDAP-Verzeichnisse verwendet werden sollen, also mehrere LDAP-Sections, muss für jede LDAP-Section das LdapLoginModul erneut in die Datei fs-jaas.conf eingefügt werden.